Американська компанія Microsoft і її численні партнери з 35 країн зробили активні заходи з боротьби із ботнетом Necurs, який вже встиг заразити близько дев’ять мільйонів комп’ютерів по всьому світу.
Nercus генерує спам-листи і розсилає їх потенційним жертвам з наміром виманити особисту інформацію, банківські дані або інтимні фото. Протягом усього двох місяців тільки один комп’ютер з Necurs поширив понад 3,8 млн подібних повідомлень. Крім того, зловмисники можуть віддалено управляти комп’ютерами, що входять в ботнет.
У Microsoft проаналізували методику, за допомогою якої Necurs створював нові домени, через спеціальний алгоритм. Крім того, програма також передбачила появу більш 6 млн свіжих вірусних доменів протягом наступних двох років і розіслала їх дані реєстрів по всьому світу для подальшого своєчасного блокування.
Робота по опору Necurs ведеться ще з 2012 року, коли ботнет був вперше помічений фахівцями. Тоді він поширював таке шкідливе ПО, як GameOverZeus, ліквідувати яке повністю вийшло в 2014 році. Через нього також розсилалися різні спам-повідомлення нібито від фармацевтичних компаній або одиноких російських дівчат, які шукають відносин. Це підштовхнуло багатьох експертів до висновку, що за створенням Necurs стоять російські хакери.
Це не єдині контрзаходи, вжиті Microsoft. Фірма також співпрацює з інтернет-провайдерами, щоб очистити вже заражені ПК клієнтів.
Leave a Comment